BANNER

viernes, 9 de agosto de 2013

Impresoras multifuncionales, ¿otro riesgo para la seguridad Informática?

La seguridad al interior de las empresas se ha convertido en un cauteloso tema que busca la protección de los datos que circulan en las organizaciones.
 
 
RIESGO INFORMÁTICO

La seguridad al interior de las empresas se ha convertido en un cauteloso tema que busca la protección de los datos que circulan en las organizaciones. 

Los directores de IT ponen especial atención a la identificación de funcionarios, visitantes y al rastreo de datos que se pueda mover con dispositivos externos como USB, discos ópticos u otros dispositivos de almacenamiento que rápidamente podrían alterar o poner en riesgo cualquier red de información. Sin embargo, en la actualidad hay una nueva amenaza a la que se debe prestar atención, las impresoras multifuncionales (MFP).

Un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad (54%) de los empleados afirma que ellos no siempre se ajustan a las políticas de seguridad de TI de su empresa. Además, un poco más de la media (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP, dice que ha copiado, escaneado o impreso información confidencial en la oficina.

Este revelador hallazgo no sólo pone en jaque las redes de las empresas sino que abre una puerta por donde hoy se podría filtrar información que pone en peligro la seguridad de las organizaciones, ya que sólo el 6% de los empleados considera que las MFP son un riesgo para la seguridad informática, mientras que el 54% estima que las computadoras plantean la mayor amenaza de seguridad a la red interna. Sin embargo, esta valoración se queda corta ya que las MFP deben tener una evaluación en términos de seguridad igual o, incluso superior a otros dispositivos como los PC, ya que se estima que el costo organizacional de una filtración de datos es de por lo menos 5,5 millones de dólares.

Actualmente, hay casi 30 millones de impresoras y dispositivos multifuncionales en oficinas y hogares en los Estados Unidos y Europa Occidental de acuerdo a un informe de Infotrends. Estos aparatos están en su mayoría conectados a una red, lo que significa e implica que son altamente susceptibles al ataque de hackers y malware con los mismos métodos que se vulneran las PC. Pero, pese a esto, las advertencias son pasadas a un costado y frecuentemente no tienen la protección suficiente de los departamentos de IT y mucho menos de los funcionarios.

Por consiguiente, se hace necesario prestar atención a la imparable penetración de dispositivos personales basados en Android, los cuales permiten a un atacante crear una aplicación tipo malware que infecta el dispositivo móvil, se adhiere con oportunismo a un trabajo de impresión en la nube, se descarga en una MFP en red y, a partir de allí, infecta toda la conexión de la empresa, evitando completamente el firewall y los controles de detección de intrusiones. 

Casi cualquier persona puede lanzar ataques a gran escala contra una red y los activos de información de una compañía a través de una MFP.

Por eso, hoy es indispensable para las empresas controlar los puntos de acceso físicos y electrónicos de estos dispositivos multifuncionales para potenciar la seguridad de las redes internas. En este sentido, las organizaciones deberían adoptar las MFP que tengan software de seguridad integrado el cual funciona con el método whitelisting. 

Este sistema permite la ejecución únicamente de archivos aprobados, ofreciendo una protección mayor para los sistemas integrados que las tradicionales tácticas de black listing, que en su mayoría dependen de actualizaciones para mantenerse vigentes lo que eleva la inseguridad y la posibilidad de ataques cibernéticos.

En muchos de los casos que hoy se han reportado por robo de información e identidad a través de las MFP, por lo general, hubo una advertencia que se pasó por alto debido a que se minimizó su riesgo. La seguridad es un tema empresarial que abarca cualquier dato que circula en la organización y las acciones deben ser previas al lamento de las consecuencias por atender requerimientos demasiado tarde.

No hay comentarios:

Publicar un comentario